Il laboratorio di prova di Innonation rientra nel novero dei pochi Laboratori in Italia a essere accreditato per svolgere specifiche attività di Vulnerability Assessment secondo la norma UNI CEI EN ISO/IEC 17025 "Requisiti generali per la competenza dei Laboratori di prova e taratura".
Il nostro laboratorio è accreditato da Accredia, l’Ente Italiano di Accreditamento (accreditamento n. 02189 su Sito Accredia) per l’esecuzione delle prove afferenti ai seguenti ambiti:
- eIDAS - Servizi di tipo fiduciario afferenti al Reg. UE 2014/910 eIDAS, conformi ai requisiti ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412/III.
- SPID - Servizi di tipo fiduciario nazionale afferenti alla normativa in materia di SPID, in conformità al DPCM 24/10/2014.
Le attività di Vulnerability Assessment Accreditamento hanno ad oggetto la ricerca delle vulnerabilità di un sistema, senza tentativi di sfruttamento, attraverso i metodi descritti dagli standard NIST 800-115:2008, NIST SP 800-37:2018, NIST SP 800-53:2015.
Le vulnerabilità rilevate vengono classificate secondo le specifiche previste da NVD (NIST Vulnerability Database) e CVE (Common Vulnerability and Exposures) e lo scoring viene assegnato secondo i criteri CVSS (Common Vulnerability Scoring System).
Scarica il certificato di accreditamento rilasciato da Accredia
Di seguito l’elenco delle prove accreditate ISO/IEC 17025
|
Materiale / Prodotto / Matrice |
Cat |
|
III- Sistemi, di tipo fisso e con connessioni di rete cablate, per l’esercizio dei servizi di tipo fiduciario afferenti al Reg. UE 910/2014 23/07/2014 GU UE L257/73 28/08/2014 (eIDAS), conformi ai requisiti ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412/III - Systems, fixed and with wired network connections, for the performance of national trust services relating to Reg. UE 910/2014 23/07/2014 GU UE L257/73 28/08/2014 (eIDAS), compliant to the requirements ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412 |
0-III |
|
II - Sistemi, di tipo fisso e con connessioni di rete cablate, per l’esercizio dei servizi di tipo fiduciario nazionale afferenti alla normativa in materia di SPID in conformità al DPCM 24/10/2014 GU n° 285 09/12/2014/II - Systems, fixed and with wired network connections, for the performance of national trust services relating to the law on SPID in accordance with DPCM 24/10/2014 GU n° 285 09/12/2014 |
0-III |
|
IIII - Sistemi, di tipo fisso e con connessioni di rete cablate, per l’esercizio dei servizi di tipo fiduciario afferenti al Reg. UE 910/2014 23/07/2014 GU UE L257/73 28/08/2014 (eIDAS), conformi ai requisiti ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412, inclusi i metodi di identificazione personale previsti all'art. 24 Reg. UE 910/2014/IIII - Systems, fixed and with wired network connections, for the performance of national trust services relating to Reg. UE 910/2014 23/07/2014 GU UE L257/73 28/08/2014 (eIDAS), compliant to the requirements ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412 included the standards of personal identification required by art. 24 Reg. UE 910/2014 |
0-III |